本发明专利技术提供一种应用于对图像、声音等进行实时同步传输的多媒体宽带网络等的传输系统的加密方法。通过对于不同的信息内容,采用不同的加密和解密算法,并将不同类型的加密算法或解密算法进行组合,来对传输的信息进行加密或解密。此方法具有高可靠性,灵活的时延性并能提高系统的工作效率。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种信息的加密方法和系统,特别涉及一种应用于对图像、声音等进行实时同步传输的信息传输系统例如多媒体宽带网络的加密方法和系统。近年来,基于有线电视网的宽带网络得到飞速发展并具有广阔的发展前景,它不仅能够大大提高数据传输速率且传输容量大,可支持数字电视、数据广播、视频点播、可视电话及网上增值业务等多种服务,满足了广大用户在宽带高速通讯方面的需求,与此同时对加密系统也相应提出更高的要求。本专利技术主要应用于可以对图像、声音等进行实时同步传输的多媒体宽带网络,如附图说明图1所示。这里的信源可以是卫星电视、采用不同压缩方法压缩的节目、也可以是视频点播/准视频点播(VOD/NVOD)、因特网接入等多种服务。信源经过复用器变为占用不同频段的传输流,然后经加密器加密,再经调制器上变频变为射频信号,下面的传输方式可分为2种,一种是通过双向HFC网进入家庭网关,解密、解调、解压缩等功能均在家庭网关里实现。家庭网关根据需要传送到电视机、家用PC机等。另一种传输方式是下传信息通过单向HFC网,上传信息通过普通电话网。上传信息给回路接收器,然后给控制器进行分析控制传给不同的子系统。在上述网络中所使用的加密系统是基于加密方法的保密,只能提供固定的加密服务,实施方式如图2所示,传输的数据X经过加密器,配置密钥K,通过加密函数H(X,K)使得X由明文变为密文Y,完成传输后再经过解密器,配置解密钥k,通过解密函数h还原为明文X,其中密文Y=H(X,K);明文X=h(Y,k),加密函数H与解密函数h是相等的,即H=k,K可以与k相等也可以不等,即K=k,或者K≠k。在现有宽带加密系统中,H为一种固定的加密映射方法,是不可变的,通常采用以下方法,如美国采用的数字加密标准DES(DataEncryption Standard)、Marurer随机化密码、PIKE加密算法、Gifford加密算法、由RSA公司提出的RC-4快速软硬件实现的流密码算法和RC-5算法、国际数据加密算法IDEA(International DataEncryption Algorithm)、非专用分组密码算法SAFER-K64(Secure AndFast Encryption Routine)、前苏联国家标准局采用的GOST加密算法、IBM提出的SEAL(Software Encryption Algorithm)、RSA实验室设计的CRAB算法、MP-T密码体制、ELGamal密码体制、加拿大Certicom公司提出的ECC椭圆曲线密码体制包括IEEE P1363和ANSI X9标准、McEliece密码体制、Rabin密码体制、Williams密码体制等等。H函数只能在个别情况下进行少量余数调整。以上讲述的加密系统在以下几个方面具有不足(1)对某一系统采用的加密方法是固定的,当系统改变时,无法更换相应的加密方法,缺乏灵活性;(2)宽带实时加密系统中的密钥K的长度是固定的,容易被破获,使用不方便;(3)由于采用的加密方法是固定的,所以可靠性固定,不易随系统的升级而提高;(4)具有固定的延时,即传输的数据加解密这一过程需要一定的时延,由于采用的加密方法是固定的,所以无法满足不同系统或系统完成不同任务而对时延的不同要求。特别是对于需要对图像、声音等进行实时同步传输的系统,现有的加密方法将因其时延性而无法满足要求;(5)具有固定的复杂程度,即由于采用的加密方法是固定的,所以加解密这一过程的复杂性也是固定的,容易被破获且缺乏灵活性;(6)不同系统采用不同的加密方法,因此不同的系统间的加密器和解密器不匹配,如图3所示,系统2的解密器无法对系统1的加密器进行解密,如需在系统1和系统2之间通讯时必须更换解码器,从而造成时间、人员和物质的浪费。本专利技术的目的正是为了克服以上不足,提供一种应用于对图像、声音等进行实时同步传输的信息传输系统例如多媒体宽带网络的加密方法和系统,能提高加密的可靠程度,适用于对信息进行同步传输的系统,且能解决不同系统间由于加密器和解密器不匹配而不能通信的问题。在本专利技术的加密方法中,系统操作员可实时更换基本单元,在基本单元的基础上以串、并联或二维、三维及多维矩阵的方式构造出更复杂的加密系统,实现基本单元加密方法的复合使用,并采用实时控制,此方法在原系统中提供2维保护因素(1)加密的交织性,(2)加解密的同步性,使其具有更高的可靠性。本专利技术具有以下优点(1)本专利技术可以使用户使用不同的系统或使用不同系统的用户能够直接对话;(2)将不同的加密系统交织使用,使系统具有更高的安全性;(3)能够根据不同任务的需求采用相应的加密方法,从而提高系统的运算速度;(4)能够根据系统的对复杂程度的要求采用相应的加密方法,从而提高系统的运行效率;(5)采用加密方法的复合使用,从而提高系统的安全性;由于具有以上优点,从而降低系统的成本;在本专利技术的加密方法中,根据加密任务的不同采用不同的加密算法,根据对同一信息或节目在不同时段内采用不同的加密算法,根据加密过程使用不同的加密算法等几种情况,在基本加密单元的基础上以串联、并联或其它方式构造出复杂而具灵活性的加密系统,可增加加密系统的可靠性、安全性,提高运行效率,降低成本。以下通过附图并结合实施例对本专利技术作进一步的说明。图1是现有的多媒体宽带网络中采用的加密系统的示意图;图2是现有的加密系统的原理框图;图3是现有的2个通信系统中因为加密器、解密器不相匹配而不能通信的示意图;图4是本专利技术的加密方法的原理框图;图5是本专利技术的加密方法应用于宽带传输网络的示意图;图6是本专利技术的加密方法中将各种加密算法复用的一个例子;图7是本专利技术的加密方法中将各种加密算法复用的另一个例子。本专利技术的重点在构造随时间可变的函数H及配置密钥K,在本专利技术中H为加密映射方法集合,即H=f(X,K,t),所以本系统可根据所需加密内容的不同,或在不同的时段内采用不同的算法实现加解密及配置相应的密钥。例如,对价格比较昂贵的信息或节目使用比较复杂的算法构造函数H,对于普通信息或节目可采用简单的算法来实现加密;另一种情况,对价格比较昂贵的信息或节目可以分时段使用不同的算法,配置不同的密钥K;第三种情况,对加密过程的不同阶段采用不同的算法,如产生密钥K使用一种算法,传输密钥K使用另一种算法。本专利技术的加密系统的原理框图如图4所示,由信源、密钥发生器、加密器、传输信道、解密器等四部分组成。图5表示本专利技术的加密系统用于宽带传输网络中的一个例子,其中,硬件部分包括信源、密钥发生器、加密器、传输信道、解密器、控制中心。加密器、解密器的H函数由不同的加密算法组合而成,形成加密映射方法集合。在这一实施例中,主要列举3种常用加密算法IDEA算法,RSA算法,DES算法,采用并联的方式组合,这些算法都是已公开的,并且任何已公开的算法都可进行自由组合而并不严格限制于本实施例。此加密系统实施的加密过程如下(1)由信源产生传输的信息,也称明文;(2)由控制中心根据信息特点来控制选择加密算法,本实施例中DES算法主要用于一般信息的加密,IDEA算法能够快速加密,而RSA算法是一种安全性较好的公钥加密算法,可以用于比较机密的信息加密,如对密钥的加密;(3)由密钥发生器根据控制中心选择的本文档来自技高网...
【技术保护点】
一种对信息进行加密和解密的方法,其特征在于,通过对于不同的信息内容,采用不同的加密和解密算法,并将不同类型的加密算法或解密算法进行组合,来对传输的信息进行加密或解密。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:张勤,
申请(专利权)人:北京华诺信息技术有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。